JP6201670B2 - 判定装置、判定プログラム、及び判定方法 - Google Patents

判定装置、判定プログラム、及び判定方法 Download PDF

Info

Publication number
JP6201670B2
JP6201670B2 JP2013237241A JP2013237241A JP6201670B2 JP 6201670 B2 JP6201670 B2 JP 6201670B2 JP 2013237241 A JP2013237241 A JP 2013237241A JP 2013237241 A JP2013237241 A JP 2013237241A JP 6201670 B2 JP6201670 B2 JP 6201670B2
Authority
JP
Japan
Prior art keywords
time
state data
period
target device
data group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013237241A
Other languages
English (en)
Other versions
JP2015097047A (ja
Inventor
大塚 浩
浩 大塚
幸洋 渡辺
幸洋 渡辺
松本 安英
安英 松本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2013237241A priority Critical patent/JP6201670B2/ja
Priority to US14/479,778 priority patent/US10360090B2/en
Publication of JP2015097047A publication Critical patent/JP2015097047A/ja
Application granted granted Critical
Publication of JP6201670B2 publication Critical patent/JP6201670B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring
    • G06F11/3476Data logging

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)
  • Computing Systems (AREA)

Description

本発明は、判定装置、判定プログラム、及び判定方法に関する。
従来、監視装置(ログ監視ソフトウェア)が、被監視対象の処理システムのログを監視し、異常の発生の有無を判断し、一定レベルの異常(障害)が発生した場合に、当該発生した障害を処理システムに通知するサービスを提供している。具体的には次の通りである。
まず、被監視対象の処理システムは複数の処理装置を含む。複数の処理装置の各々は、各処理装置に動作が生じた場合に、当該動作を示す動作データ(メッセージ)と、当該動作が生じた時刻のデータ(時刻データ)とを対応して、監視装置に送信する。メッセージと時刻データとを含むデータは、Syslog等のメッセージログと言われる。監視装置は、処理システムを被監視対象として、メッセージログに基づいて、処理システム内の処理装置に異常が生じているか否かを判断(監視)する。異常の中には、処理システムに通知するまでもない低いレベルの異常と、異常のレベルが深刻であるため処理システムに通知する必要がある高いレベルの異常がある。ここで、高いレベルの異常は障害と言う。監視装置は、処理システム内の処理装置に障害が発生した場合に、障害が発生したことを通知する。
ところで、異常の発生の検知方法として、アノマリ検知が行われている。即ち、監視装置は、例えば、ある性能データに急峻な変化を発見することにより異常を検知する。
特開平11−103302号公報 特開2001−292143号公報 特開2006−318071号公報
しかしながら、システムの異常としては、ある1つの種類の動作の変化に現れる異常ばかりではなく、異なる複数の種類の動作の関係に現れる異常もある。上記アノマリ検知では、ある1つの種類の動作の変化を抽出しているので、異なる複数の種類の動作の関係に現れる異常を検知することができない。
1つの側面として、異なる複数の種類の動作の関係に現れる異常が監視対象の対象装置に発生したか否かを判定することが目的である。
1つの態様では、被監視対象の対象装置には、対象装置の動作状態に影響を及ぼす変更が定期的に行われる。
決定部は、最近の変更時刻と対象装置に定期的に行われた変更の時間間隔を表す定期的間隔時間とに基づいて、最近の変更時刻以後の第1の期間と、第1の期間よりも過去の期間であって少なくとも1つの定期的間隔時間を含む第2の期間とを決定する。最近の変更時刻と定期的間隔時間とは、記憶部に記憶されている。最近の変更時刻は、対象装置に定期的に変更が行われた時刻の内の最も現在時刻に近い変更時刻である。
抽出部は、記憶部に記憶された複数の状態データから、第1の期間に前記動作時刻が属する複数の状態データである第1の状態データ群と、第2の期間に前記動作時刻が属する複数の状態データである第2の状態データ群とを抽出する。複数の状態データは、対象装置から対象装置に動作がある毎に送信されかつ対象装置の動作の内容を示す動作データと前記動作のあった動作時刻を示す動作時刻データとを対応させたデータである。
取得部は、抽出された第1の状態データ群及び第2の状態データ群の各々の状態データの出現パターンを取得する。
判定部は、取得された第1の状態データ群及び第2の状態データ群の各々の出現パターンに基づいて、第1の期間に、出現パターンの差に表れる異常が対象装置に発生したか否かを判定する。
1つの側面として、異なる複数の種類の動作の関係に現れる異常が監視対象の対象装置に発生したか否かを判定することができる、という効果を有する。
監視システムのブロック図である。 監視装置12のブロック図である。 監視装置12のROM31に記憶されたログ分析比較プログラムの機能部を示した図である。 ログ分析比較プログラムのプロセスを示した図である。 ログ分析比較処理の一例を示すフローチャートである。 世代生成部52が実行する、図5のステップ82の世代を生成する世代生成処理の一例を示すフローチャートである。 (A)〜(D)のそれぞれは、世代生成処理のステップ102〜110の具体的処理を説明する図である。 図7のステップ112のスコアを計算するスコア計算処理の一例を示すフローチャートである。 (A)〜(C)のそれぞれは、図8のスコア計算処理のステップ132〜136の具体的処理を、(D)は、ステップ138、140の計算式を説明し、(E)は、ステップ138の判定結果が肯定判定となる場合を示し、(F)は、ステップ140の判定結果が肯定判定となる場合を示し、(G)は、ステップ138、140の判定結果が肯定判定となる場合を示す図である。 図7のステップ112のスコアを計算するスコア計算処理の別の一例を示すフローチャートである。 図10のスコア計算処理の具体的処理を示す図である。 図5のステップ84のログ抽出処理の一例を示すフローチャートである。 図12のログ抽出処理の具体的処理を示す図である。 (A)は、本実施の形態の比較するログの世代を示す図であり、(B)は、第1の変形例の比較するログの世代を示す図である。 メッセージログの出現パターンを決める要素として、出現したメッセージログ間の時間の統計値をも用いる第3の変形例の具体的データの内容を示す図であり、(A)は、メッセージログ、(B)は、現在のログL1におけるメッセージログから抽出された出現パターン、(C)は、過去のログL2におけるメッセージログから抽出された出現パターン、(D)は、2次記憶装置34に記憶する異常の内容を示す図である。
以下、図面を参照して開示の技術の実施形態の一例を詳細に説明する。
[第1実施形態]
図1には、監視システムのブロック図が示されている。図1に示すように、監視システムは、インターネット等のネットワーク10により接続された監視装置12と、複数の処理装置16、18、・・・20を有する処理システム14とを備えている。
監視装置12は、本開示の技術の判定装置の一例である。
複数の処理装置16、18、・・・20の各々は、各処理装置16、18、・・・20に動作が生じた場合に、当該動作を示す動作データ(メッセージ)と、当該動作が生じた時刻のデータ(時刻データ)とを対応させて、監視装置12に送信する。メッセージと時刻データとを含むデータは、Syslog等のメッセージログと言われる。監視装置12の後述する通信制御部48(図2)は、複数の処理装置16、18、・・・20の各々から送信されたメッセージログを受信する。
なお、複数の処理装置16、18、・・・20は、本開示の技術の対象装置の一例である。メッセージログは、本開示の技術の状態データの一例である。
上記動作には、例えば、当該処理装置のシステムが起動したこと、ディスクを認識したこと、NIC(Network Interface Card:ネットワークインターフェースカード)を認識したこと、及びWebサーバが起動したこと等が含まれる。
また、上記動作には、通常予定された状態とは異なる状態である異常も含まれる。異常には、ハードディスク等が壊れた等のハードウエアを由来とする第1の異常が含まれる。また、異常には、IPアドレスの誤設定等の人為的な設定の誤りや、元のプログラムに誤り(バグ)が含まれていること等のソフトウェアを由来とする第2の異常が含まれる。更に、異常には、上記第1の異常と第2の異常とが複合された第3の異常が含まれる。第3の異常には、例えば、データを記憶する記憶装置の故障(第1の異常)が生じ、予備の記憶装置にデータを記憶させる場合に、予備の記憶装置へのデータの記憶のための設定に誤りがあった(第2の異常)場合等である。
監視装置12は、処理システム14を被監視対象として、メッセージログに基づいて、処理システム14内の複数の処理装置16、18、・・・20に異常が生じているか否か、更にはどのような異常が生じているかを判断(監視)する。
ところで、異常の中には、処理システム14に通知するまでもない低いレベルの異常と、異常のレベルが深刻であるため処理システム14に通知する必要がある高いレベルの異常がある。上記のように高いレベルの異常は障害と言われる。監視装置12は、処理システム14内の複数の処理装置16、18、・・・20に障害が発生した場合に、障害が発生したことを処理システム14に通知する。監視装置12は、所謂、ログ監視ソフトウェアの役割を有する。
後述するように、ログ分析比較処理は、異なる複数の動作の関係、具体的にはメッセージログの出現パターンの差に表れる異常を判定するものである。出現パターンの差に表れる異常が発生したことを検知した場合には、上記障害の発生の通知の際に、出現パターンの差に表れる異常が発生したことを、処理システム14に通知する。
また、出現パターンの差に表れる異常が発生したことを検知した場合には、上記障害の発生の通知と共に処理システム14に通知することに限定されない。例えば、定期的(例えば、1日ごと)に出現パターンの差に表れる異常を判定し、その結果を処理システム14に定期的に通知することができる。また、出現パターンの差に表れる異常の判定は不定期に行い、その結果は、処理システム14に定期的に通知することができる。
また、出現パターンの差に表れる異常を判定する処理を常時実行するのではなく、処理システム14側から依頼があった場合に行ってもよい。
監視装置12と、複数の処理装置16、18、・・・20とはそれぞれ同様の構成であるので、以下、監視装置12の構成を説明する。
図2には、監視装置12のブロック図が示されている。図2に示すように、監視装置12は、CPU(中央処理装置:Central Processing Unit)30、ROM(Read Only Memory)31、及びメモリ32が、バス36を介して相互に接続されている。バス36には更に、2次記憶装置34、磁気ディスクドライブ38、表示制御部42を介して表示装置44、入力装置46、及び通信制御部48が接続されている。表示装置44としては、液晶表示装置(LCD)、ブラウン管(CRT)、有機エレクトロルミネセンス表示装置(OELD)、プラズマディスプレイパネル(PDP)、電界放出ディスプレイ(FED)等が適用できる。入力装置46としては、キーボード(keyboard)やマウス(mouse)などが適用できる。2次記憶装置34には、メッセージログを記憶するためのログ保存部34A、及び世代情報を記憶するための世代情報記憶部34Bが設けられている。
ところで、処理システム14における、複数の処理装置16、18、・・・20の各々は、定期的に構成が変更される。例えば、オペレーティングシステム(Operating System, OS)が改良されたり、各処理装置16、18、・・・20の各々が記憶する業務プログラムが改良されたり、される。なお、これらの改良は、古いプログラムに、古いプログラムと新しいプログラムとの差分プログラムが適用される、即ち、所謂、パッチがあてられることにより、行われる。処理システム14は、監視装置12に、上記システムの構成の変更が完了した複数の変更時刻(後述する時刻tA、tB、tC(図7(A)参照)のデータを送信する。監視装置12では、受信した複数の変更時刻のデータが、2次記憶装置34に記憶されている。なお、オペレータが入力装置46を介して複数の変更時刻を入力することができる。
2次記憶装置34は、本開示の技術の記憶部の一例である。
図3には、監視装置12のROM31に記憶されたログ分析比較プログラムの機能部が示される。ログ分析比較プログラムの機能部は、後述する複数の世代の各々の合致度を計算する世代合致度計算部54を備えている。ログ分析比較プログラムの機能部は、上記メッセージログ、上記複数の変更時刻のデータ、及び上記複数の世代の各々の合致度に基づいて、世代情報を生成する世代生成部52を備えている。ログ分析比較プログラムの機能部は、世代生成部52により生成さえた世代情報に基づいて、現在の世代のメッセージログと、過去の世代のメッセージログとを、ログ保存部34Aから抽出するログ抽出部56を備えている。ログ分析比較プログラムの機能部は、上記抽出された現在の世代のメッセージログに基づいて、関連するメッセージの出現パターンを検出するように、現在の世代のメッセージログを関連分析する第1関連分析部58S1を備えている。ログ分析比較プログラムの機能部は、上記抽出された過去の世代のメッセージログに基づいて、関連するメッセージの出現パターンを検出するように、過去の世代のメッセージログを関連分析する第2関連分析部58S2を備えている。第1関連分析部58S1及び第2関連分析部58S2の分析結果は関連データとして関連比較部60に入力される。関連データは、後述するメッセージログの出現パターンである。ログ分析比較プログラムの機能部は、現在の世代のメッセージログから検出された出現パターンと、過去の世代のメッセージログから検出された出現パターンとの差を求めて、関連差分データとして2次記憶装置34に出力(記憶)する関連比較部60を備えている。
ここではログ分析比較プログラムをROM31から読み出す場合を例示したが、必ずしも最初からROM31に記憶させておく必要はない。例えば、監視装置12に接続されて使用されるSSD(Solid State Drive)、DVDディスク、ICカード、光磁気ディスク、CD−ROMなどの任意の「可搬型の記憶媒体」に先ずはログ分析比較プログラムを記憶させておいてもよい。そして、監視装置12がこれらの可搬型の記憶媒体からは画面データ転送プログラムを取得して実行するようにしてもよい。また、通信回線を介して監視装置12に接続される他のコンピュータ又はサーバ装置等の記憶部に画面データ転送プログラムを記憶させておいてもよい。この場合、監視装置12は他のコンピュータ又はサーバ装置等からログ分析比較プログラムを取得して実行する。
ログ分析比較プログラムは、本開示の技術の判定プログラムの一例である。ROM31は、本開示の技術の記憶媒体の一例である。
図4には、ログ分析比較プログラムのプロセスが示されている。図4に示すように、ログ分析比較プログラムのプロセスは、世代合致度計算プロセス64を含む世代生成プロセス62、ログ抽出プロセス66、第1関連分析プロセス68、第2関連分析プロセス70、及び関連比較プロセス72を備えている。
なお、CPU30が、上記プロセス62〜72の各々を実行することにより、図3の上記各部52〜60として動作する。
次に、本実施の形態の作用を説明する。
図5には、ログ分析比較処理の一例がフローチャートとして示されている。ログ分析比較処理は、異なる複数の動作の関係に現れる異常、具体的には、出現パターンの差に現れる異常を判定する処理である。図5に示すように、ステップ82で、世代生成部52は、世代の生成をし、ステップ84で、ログ抽出部56は、ログを抽出する。ステップ86で、第1関連分析部58S1は、現在の世代のログの関連分析をし、ステップ88で、第2関連分析部58S2は、過去の世代のログの関連分析をする。ステップ90で、関連比較部60は、関連比較をする。以下、各ステップの処理を詳細に説明する。
図6には、世代生成部52が実行する、図5のステップ82の世代を生成する世代生成処理の一例がフローチャートとして示されている。
ここで、世代とは、システムに定期的に発生する構成の変更時刻の間隔時間(定期的間隔時間)により定まる時間帯をいう。
世代を求める理由は、最も新しい世代、即ち、システムに構成変更があった最近の変更時刻以後の期間を求めるためである。当該理由は詳細には次の通りである。なお、最近の変更時刻は、処理装置16、18、・・・20に定期的に構成変更が行われた時刻の内の最も現在時刻に近い変更時刻である。
システムに定期的に発生する構成の変更時刻の定期的間隔時間が分かり、与えられた変更時刻から現在までの経過時間を定期的間隔時間で区切ると、システムに構成変更があった最近の時刻を求めることができる。システムに構成変更があると、構成変更後に、異常が発生する可能性が高くなる。例えば、システムの動作のための設定が、構成変更をきっかけとして誤ったり、当該構成変更のためのパッチにバグがあったりするからである。そして、監視装置12は、各々が上記システムとしての複数の処理装置16、18、・・・20に現在どんな異常が発生しているのかを判断するものである。よって、最も新しい世代の異常を検出するため、最も新しい世代、即ち、システムに構成変更があった最近の時刻以後の期間を求める。
ステップ102で、世代生成部52は、現在時刻TEを入力(INPUT)し、変数Imaxを−1にセットし、変数Smaxを−1にセットする。また、世代生成部52は、変更時刻リストLchangeに、図7(A)に示すように、変更時刻及びそのidを代入する。図7(A)に示すように、与えられた変更時刻は、時刻tA、tB、tCの3つあり、時刻tA、tB、tCの順に新しく、即ち、現在時刻に近づいている。図7(A)に示すように、与えられた変更時刻tA、tB、tCは、全ての変更時刻を網羅していない。従って、時刻tAと時刻tBとの間隔時間と、時刻tBと時刻tCとの間隔時間とは異なっている。よって、何れの間隔時間が定期的間隔時間として正しいのかは現時点では分からない。
ステップ104で、世代生成部52は、変更時刻リストLchangeの変更時刻から、与えられた変更時刻の全ての組み合わせを求める。世代生成部52は、与えられた変更時刻間の間隔時間の全ての組み合わせを計算する。図7(A)に示す変更時刻tA、tB、tCからは、図7(B)に示す間隔時間が計算される。世代生成部52は、得られた複数の間隔時間の各々(上記例では3つの間隔時間T1、T2、T3)、当該間隔時間を定める2つの時刻の内の早い方の時刻(基準時刻)、及びidを対応させて、世代情報シードリストLseedに登録する。
ステップ106で、世代生成部52は、ログ保存部34Aにある最も古いメッセージを取り出し、最古メッセージに対応する動作が行われた時刻TSを取得する。ステップ108で、世代生成部52は、世代情報シードリストLseedから一件取り出す。これにより、上記例(図7(B))では、残り2つの項目となる。
そして、世代生成部52は、取り出した1件のidをIcurrentに、基準時刻をtに、 間隔時間をTに代入する。例えば、図7(C)に示すように、世代生成部52は、世代情報シードリストLseedから、一件、id=1、基準時刻=tA、間隔時間T1=tC−tAを取り出す。世代生成部52は、Icurrentに1を、tにtA、間隔時間TにT1(=tC−tA)を代入する。
ステップ110で、世代生成部52は、図7(D)に示すように、最古メッセージにおける取得時刻TSから現在時刻TEまでの期間を、tを基準に、tの前後、即ち、tから過去側と未来側とに、時刻幅として間隔時間Tで、区切る。これにより、時刻tから過去側と未来側との区切り目のペアが得られる。即ち、例えば、1つめの区切り目の時刻としてR11、R21、2つめの区切り目の時刻として、R12、R22が得られる。これらの区切り目の時刻のペアを、Lcurrentに代入する。
ステップ112で、世代合致度計算部54は、詳細には後述(図8又は図10)するように、Lcurrent、t、及びTを入力として、間隔時間Tが、システムの構成変更時刻の定期的間隔時間である確からしさを示すスコアを計算する。世代合致度計算部54は、そのスコアをScurrentに代入する。
ステップ114で、世代生成部52は、Scurrent>Smaxか否かを判断する。ステップ114の判定結果が否定判定の場合には、世代生成処理は、ステップ116をスキップしてステップ118に進む。ステップ114の判定結果が肯定判定の場合には、世代生成処理は、ステップ116に進む。ステップ116で、世代合致度計算部54は、LmaxにLcurrentを代入し、ImaxにIcurrentを代入し、SmaxにScurrentを代入する。
ステップ118で、世代生成部52は、世代情報シードリストLseedに未処理の項目があるか否を判断する。ステップ118の判定結果が肯定判定の場合には、世代生成処理は、ステップ108に戻って、未処理の項目について以上の処理(ステップ108〜118)を実行する。世代情報シードリストLseed中の全ての項目について以上の処理(ステップ108〜118)が実行されるとステップ118の判定結果が否定判定となる。ステップ118の判定結果が否定判定の場合には、世代生成処理は、ステップ120に進む。ここで、ステップ118の判定結果が否定判定となる場合には、Lmaxに代入されたLcurrentにおける間隔時間Tが、定期的間隔時間として最も確からしい間隔時間である。即ち、Lmaxに代入されたLcurrentにおける間隔時間Tが、最小の間隔時間である。ステップ120で、世代生成部52は、Lmax内の上記区切り目の時刻のペア(R11とR21、R12とR22、・・・)を時刻の降順で並び替える(・・・R21、R11、t、R21、R22・・・)。
ステップ122で、世代生成部52は、Lmaxを、世代情報記憶部34Bに出力(記憶)する。
図8には、図6のステップ112のスコアを計算するスコア計算処理の一例がフローチャートとして示されている。図8における本スコア計算処理では、間隔時間Tがシステムの構成変更時刻の定期的間隔時間である確からしさを示すスコアSとして、間隔時間Tに基づく後述する切れ目が、与えられた変更時刻(tA、tB、tC)とつじつまがあうかを示す値を計算する。
ステップ132で、世代合致度計算部54は、時刻t、間隔時間T、変更時刻リストLchange(図7(A)及び図9(A)参照)を入力する。
ステップ134で、世代合致度計算部54は、変更時刻リストLchangeから1件を取り出しtcurrentとする。例えば、図9(B)に示すように、時刻tCを取り出す。これにより、変更時刻リストLchangeには、2件(時刻tB、tA)が残る。
ステップ136で、世代合致度計算部54は、n = |t − tcurrent|%Tを計算する。上記例(図7(C)及び図9(A))では、tはtA、tcurrentはtC、Tは間隔時間T1である。上記式の計算により、時刻tCと時刻tAとの間隔時間を、間隔時間T1で除した商の内の整数部分の数がnに代入される。図9(C)に示す例では、nに5が代入される。
ステップ138で、世代合致度計算部54は、||t−tcurrent|−T*n|<thresholdか否かを判断する。スコア計算処理は、ステップ138の判定結果が肯定判定の場合には、ステップ140がスキップされてステップ142に進み、ステップ138の判定結果が否定判定の場合には、ステップ140に進む。ステップ140で、世代合致度計算部54は、||t−tcurrent|−T*(n+1)| <thresholdか否かを判断する。スコア計算処理は、ステップ140の判定結果が肯定判定の場合には、ステップ142に進み、ステップ140の判定結果が否定判定の場合には、ステップ144に進む。
上記ステップ138、140で、世代合致度計算部54は、間隔時間Tに基づく切れ目が、与えられた変更時刻とつじつまがあうか否かを判断している。図9(D)に示すように、ステップ138における||t−tcurrent|−T*n|の値(時間)をP、ステップ140における||t−tcurrent|−T*(n+1)|の値(時間)をQとする。時刻tcurrentから時間Pだけ過去の時刻tPと、時刻tcurrentから時間Qだけ未来の時刻tQは、時刻tcurrentが属する世代を区切る切れ目の時刻である。間隔時間Tに基づく切れ目が、与えられた変更時刻とつじつまがあう場合には、P、Qの何れかが0のはずである。即ち、図9(C)における時刻tAと時刻tCとの間隔時間は、間隔時間Tの整数倍のはずである。しかし、システムの構成の変更が現実に完了する時間が定期的な時刻よりも若干前後する場合がある。そこで、本実施の形態では、このような若干ずれる時間をthresholdとする。よって、間隔時間Tに基づく切れ目が、与えられた変更時刻とつじつまがあう場合には、P、Qの何れかがthresholdより小さいと判定される。そこで、ステップ138とステップ140の判定結果の何れかが肯定判定の場合、ステップ142で、世代合致度計算部54は、スコアSを1インクリメントする。
ステップ144で、世代合致度計算部54は、変更時刻リストLchangeに未処理の項目があるか否かを判断する。ステップ144の判定結果が肯定判定の場合には、上記判定をしていない項目があるので、スコア計算処理はステップ134に戻って、以上の処理(ステップ134〜144)を実行する。一方、変更時刻リストLchange内の全ての項目について以上の処理(ステップ134〜144)を実行すると、ステップ144の判定結果が肯定判定となって、スコア計算処理はステップ146に進む。
ステップ146で、世代合致度計算部54は、Sをスコアとして出力する。
図10には、図6のステップ112のスコアを計算するスコア計算処理の別の一例がフローチャートとして示されている。即ち、図6のステップ112のスコアを計算するスコア計算処理では、図8のスコア計算処理と、図10のスコア計算処理の何れかが実行される。
図10のスコア計算処理では、間隔時間Tが、システムの構成変更時刻の間隔時間である確からしさを示すスコアが、システムの構成変更後に異常が発生した個数として計算される。間隔時間Tが定期的間隔時間として正しいと、システムの構成変更時刻の後に、異なる種類の動作の関係に現れる異常が生ずることがある。即ち、当該変更時刻から過去に向かって1つの間隔時間Tまでの間のメッセージログの出現ターンと、当該変更時刻から未来に向かって1つの間隔時間Tまでの間のメッセージログの出現パターンとが異なることがある。
一方、間隔時間Tが定期的間隔時間として正しくないと、上記2つの出現パターンは、正しい場合と比較すると、互いに大きく異ならない。間隔時間Tが正しくないと、当該変更時刻から過去及び未来に向かって1つの間隔時間Tまでの間に実際には少なくとも1つの変更時刻が存在する。即ち、当該変更時刻から過去及び未来に向かって少なくとも1つの間隔時間Tまでの間の期間それぞれが、当該期間に実際には存在する変更時刻前後の間隔時間を1つの間隔時間とされる。上記のように変更時刻前後の出現パターンは異なる。しかし、人為的の操作を起因とする同様な異常が構成変更毎に繰り返される場合がある。よって、変更時刻から過去及び未来に向かって1つの間隔時間Tまでの間の期間それぞれが実際には存在する変更時刻前後の間隔時間を1つの間隔時間とされると、同様な異常が繰り返される。これにより、上記異常が識別されなくなる。このように、間隔時間Tが正しくないと、当該変更時刻から過去と未来とに向かって1つの間隔時間Tまでの間のメッセージログの出現パターンのそれぞれが互いに、間隔時間Tが正しい場合と比較すると大きく異ならない。よって、変更時刻から過去及び未来に向かって1つの間隔時間Tまでの間の期間における出現パターンの異なる個数が多ければ多いほど、当該間隔時間Tが正しいと判断することができる。
そこで、図10のスコア計算処理では、間隔時間Tが、システムの構成変更時刻の間隔時間である確からしさを示すスコアが、システムの構成変更後に異常が検出された個数として計算される。
ステップ152で、世代合致度計算部54は、世代情報シードリストLseed、時刻t、及び間隔時間Tを入力する。ステップ154で、図11に示すように、世代合致度計算部54は、変更時刻tから過去に向かって1つの間隔時間Tまでの間(時刻t−間隔時間T)のメッセージログをログ保存部34Aから取得し、取得したログをログAとする。
ステップ156で、図11に示すように、世代合致度計算部54は、変更時刻tから未来に向かって1つの間隔時間Tまでの間(時刻tから時刻t+T)のメッセージログをログ保存部34Aから取得し、取得したログをログBとする。
ステップ158で、世代合致度計算部54は、図11に示すように、ログA、ログBに対して関連分析・比較をする。即ち、まず、ログAの関連分析は、ログAにおけるメッセージログの出現パターンを抽出し、ログBの関連分析は、ログBにおけるメッセージログの出現パターンを抽出する。比較では、両出現パターンの差を求める。
図11に示す例では、ログAにおけるメッセージログの出現パターンが、パターン155(関連データ)であり、ログBにおけるメッセージログの出現パターンが、パターン157(関連データ)であると分析されている。世代合致度計算部54は、パターン155とパターン157との差を求める。パターン157には、パターン155にはない、メッセージログ1の後にメッセージログ4が出現するパターンと、メッセージログ5の後にメッセージログ7が出現するパターンとの2個のパターンが新たに生じている。これは、システムに構成変更をきっかけとして異常が生じたので、システムの変更時刻tAの後に、パターン157に新たなパターンが2個発生したと判断できる。
ステップ160で、世代合致度計算部54は、出力された差分の数をカウントし、スコア(上記図11の例では2個)として出力する。
図12には、図5のステップ84のログ抽出処理の一例がフローチャートとして示されている。
上記図5のステップ82の世代生成処理における図6のステップ122で、世代情報記憶部34Bに世代情報が記憶されている。世代情報は、与えられた変更時刻tから現在時刻までの経過時間を、上記正しいと判断された間隔時間(定期的間隔時間)で区切られた区切り目の時刻(世代情報)が、降順で並び替えられたものである(・・・R21、R11、t、R21、R22・・・)。そこで、ステップ172で、ログ抽出部56は、世代情報を入力する。
ステップ174で、ログ抽出部56は、世代情報から先頭の世代S1を取得する。即ち、例えば、図13に示すように、世代情報から、現在時刻tNが含まれる世代、即ち、現在時刻tNに最も近い区切り目の時刻tN−1から現在時刻までの期間を取得する。
ステップ176で、ログ抽出部56は、ステップ174で取得した世代の期間に含まれるログをログ保存部34Aから取得する。ステップ178で、ログ抽出部56は、ステップ176で取得したログを、現在のログL1として出力する。図13に示すように、現在ログL1の各メッセージログは、メッセージログのid、種別、時刻(動作のあった時刻)、具体的内容(本文)の情報を含む。
ステップ180で、ログ抽出部56は、世代情報から2番目の世代S2を取得する。即ち、時刻tN−1から過去に1つ前の区切り目の時刻tN−2の期間を取得する。ステップ182で、ログ抽出部56は、ステップ180で取得した世代の期間に含まれるログをログ保存部34Aから取得する。ステップ184で、ログ抽出部56は、ステップ182で取得したログを、過去のログL2として出力する。図13に示すように、過去ログL2の各メッセージログは、メッセージログのid、種別、時刻(動作のあった時刻)、具体的内容(本文)の情報を含む。
図12のステップ174、180の処理は、本開示の技術の決定部の処理の一例である。世代S1及び世代S2のそれぞれは、本開示の技術の第1の期間及び第2の期間の一例である。図12のステップ176、182の処理は、本開示の技術の抽出部の処理の一例である。現在ログL1及び過去ログL2はそれぞれ、本開示の技術の第1の状態データ群及び第2の状態データ群の一例である。
上記図5のステップ86で、第1関連分析部58S1は、現在のログL1におけるメッセージログの出現パターンを抽出する。これにより、図13に示すように、出現パターンM1が得られる。具体的には、出現パターンM1には、最初に発生するメッセージログの種別として、現在のログL1における種別(type01)である「1」と、次に発生するメッセージログの種別として、現在のログL1における種別(type02)である「2」が含まれる。なお、このメッセージログの出現パターンの識別情報(id)は、R01である。
ステップ88で、第2関連分析部58S2は、過去のログL2におけるメッセージログの出現パターンを抽出する。これにより、出現パターンM2が得られる。出現パターンM2には、第1に、最初に発生するメッセージログの種別として、過去ログL2における種別(type01)である「1」と、次に発生するメッセージログの種別として、過去ログL2における種別(type02)である「2」が含まれる。なお、このメッセージログの出現パターンの識別情報(id)は、R01である。第2に、最初に発生するメッセージログの種別として、過去ログL2における種別(type02)である「2」と、次に発生するメッセージログの種別として、過去ログL2における種別(type03)である「3」が含まれる。なお、このメッセージログの出現パターンの識別情報(id)は、R02である。第3に、最初に発生するメッセージログの種別として、過去ログL2における種別(type03)である「3」と、次に発生するメッセージログの種別として、過去ログL2における種別(type04)である「4」が含まれる。なお、このメッセージログの出現パターンの識別情報(id)は、R03である。
以上説明した例では、連続した2つのメッセージログの種類を、出現パターンを特定するための要素としているが、所定時間内に連続する2より大きい数(例えば、3、4、5、・・・)のメッセージログの種類を、出現パターンを特定するための要素とすることができる。
図5のステップ90で、関連比較部60は、関連比較を行う。即ち、関連比較部60は、出現パターンM1と出現パターンM2との差を求める。出現パターンM1には、出現パターンM2にあった、メッセージログ2の後にメッセージログ3が出現するパターン(R02)と、メッセージログ3の後にメッセージログ4が出現するパターン(R03)が存在しない。これは、異常であると判断できる。上記のようにシステムの構成変更が生じても、操作や設定に誤りがなければ、出現パターンM1と出現パターンM2とは同じはずである。しかし、図11に示すように、出現パターンM1に、出現パターンM2にあったパターンがないと、前の世代S2とは異なる現象が発生していると判断できる。同様に、出現パターンM1に、出現パターンM2にないパターンが新たに発生していると、前の世代S2とは異なる現象が発生していると判断できる。
そして、関連比較部60は、上記検出した異常の内容、具体的には、出現パターンを識別するidR02、R03を、2次記憶装置34に記憶する。
図5のステップ90の処理は、本開示の技術の判定部の処理の一例である。
次に、本実施の形態の効果を説明する。
(第1の効果)
本実施の形態では、先頭の世代S1におけるメッセージログの出現パターンと2番目の世代S2におけるメッセージログの出現パターンとの差から異常の発生を判断しているので、1つのメッセージログからでは判断できない異常を検出することができる。即ち、例えば、ある性能データに急峻な変化を発見することにより異常を検知するアノマリ検知では、ある1つの現象のみを抽出しているので、世代間のパターンの差から求められる異常を検知することができない。しかし、本実施の形態では、世代間のパターンの差から求められる異常の発生を判断しているので、1つのメッセージログからでは判断できない異常を検出することができる。
(第2の効果)
本実施の形態では、先頭の世代S1として、現在時刻tNが含まれる世代を用いているので、被監視対象の処理システムの現在の異常を検出することができる。
(第3の効果)
本実施の形態では、与えられた複数の変更時刻の各々と他の変更時刻との複数の間隔時間を求め、求めた複数の間隔時間から最も正しいと判断できる間隔時間で、変更時刻と現在時刻までの経過時間を区切ることにより、世代を生成している。世代の切り替わりは、システムに構成変更があった時刻である。そして、現在までに得られた複数のメッセージログを世代によって分割する。よって、メッセージログの出現パターンとの差から異常の発生を判断するために現在までに得られた複数のメッセージログを適切に分割することができる。特に、図10のスコア計算処理では、与えられた時刻の前後の間隔時間内の具体的なメッセージログの出現パターンの差を求めて、当該間隔時間が正しい間隔時間か否かを判断しているので、より正確な間隔時間を求めることができる。
次に、本実施の形態の変形例を説明する。
(第1の変形例)
本実施の形態では、図13及ぶ図14(A)に示すように、先頭の世代S1におけるメッセージログの出現パターンと2番目の世代S2におけるメッセージログの出現パターンとの差から異常の発生を判断している。これにより、現在の異常を、システムに構成変更があった直前の状態との間で判断している。しかし、本開示の技術では、図14(B)に示すように、先頭の世代S1におけるメッセージログの出現パターンと、2番目以降の複数の世代Snにおけるメッセージログの出現パターンとの差から異常の発生を判断してもよい。現在の異常を、システムに構成変更があったときより前のより長い期間の状態との間で判断することができる。
(第2の変形例)
本実施の形態では、先頭の世代S1におけるメッセージログの出現パターンと2番目の世代S2におけるメッセージログの出現パターンとの差から異常の発生を判断している。これにより、現在の異常を判断している。しかし、本開示の技術では、先頭の世代より前の選択された第1の世代におけるメッセージログの出現パターンと、当該第1の世代よりも過去の選択された第2の世代におけるメッセージログの出現パターンとの差から異常の発生を判断してもよい。これにより、選択した世代における異常を判断することができる。この場合、第1に、第2の世代は、上記第1の変形例のように複数の世代を用いてもよい。第2に、第2の世代は、第1の世代の直前の世代でもよく、直前の世代よりも過去の世代でもよい。
(第3の変形例)
本実施の形態では、メッセージログの出現パターンを決める要素として、出現したメッセージログの種類だけを用いている。本開示の技術は、図15(B)及び図15(C)に示すように、出現したメッセージログ間の時間の統計値を、出現パターンを決める更なる要素としてもよい。統計値としては、平均値や標準偏差を用いることができる。これにより、より詳細にパターンを求めることができ、パターンの差に基づく異常をより正確に求めることができる。
例えば、図15(B)には、現在のログL1(例えば、図15(A))におけるメッセージログから抽出された出現パターンが示されている。即ち、第1のパターンとして、種別(type01)のメッセージログの後に、種別(type02)のメッセージログが発生し、これらの間の発生間隔時間の平均が1分、標準偏差が0分のパターンP1がある。第2のパターンとして、種別(type02)のメッセージログの後に、種別(type03)のメッセージログが発生し、これらの間の発生間隔時間の平均が0分、標準偏差が0分のパターンP2がある。第3のパターンとしては、種別(type03)のメッセージログの後に、種別(type04)のメッセージログが発生し、これらの間の発生間隔時間の平均が1.5分、標準偏差が0.7分のパターンP3がある。
また、図15(C)には、過去のログL2におけるメッセージログから抽出された出現パターンが示されている。即ち、第1のパターンとして、種別(type01)のメッセージログの後に、種別(type02)のメッセージログが発生し、これらの間の発生間隔時間の平均が1分、標準偏差が0分のパターンP1がある。第2のパターンとして、種別(type03)のメッセージログの後に、種別(type04)のメッセージログが発生し、これらの間の発生間隔時間の平均が10分、標準偏差が15分のパターンP4がある。
現在のログL1におけるメッセージログから抽出された出現パターンと過去のログL2におけるメッセージログから抽出された出現パターンとの差を求める。この結果、現在のログL1におけるメッセージログから抽出された出現パターンの中のパターンP1(図15(B)と過去のログL2におけるメッセージログから抽出された出現パターン中のパターンP1(図15(C))とは同じである。
しかし、第1に、現在のログL1におけるメッセージログから抽出された出現パターンには、過去のログL2におけるメッセージログから抽出された出現パターンにはない、パターンP2がある。これは異常と判断できる。なお、パターンP2はR02で識別される。
第2に、現在のログL1及び過去のログL2におけるメッセージログから抽出された出現パターンのそれぞれには、種別(type03)のメッセージログの後に、種別(type04)のメッセージログが発生するパターンは存在する。しかし、両パターンの発生間隔時間の平均及び標準偏差が異なる。よって、これも異常と判断できる。なお、このパターンは、R03で識別される。
そこで、図15(D)に示すように、関連比較部60は、発生している異常の内容として、種別から求められるメッセージログの有無のみのパターンが異なる異常が発生していることを示すR02を2次記憶装置34に記憶する。また、関連比較部60は、発生している異常の内容として、種別は同じでも統計値が異なる異常が発生していることを示すR03を、2次記憶装置34に記憶する。
(第4の変形例)
上記のように、定期的間隔時間が、Lmaxに代入されたLcurrentにおける間隔時間Tとして求められた後は、世代生成部52は、次の処理を実行する。即ち、世代生成部52は、現在時刻tN(図13参照)が属する世代S1の開始時刻tN−1(最近の構成変更の時刻)から、当該定期的間隔時間が経過する毎に、先頭の世代S1及び2番目の世代S2を新たに求める。そして、ログ抽出部56〜関連比較部60はそれぞれ、新たに求めた先頭の世代S1及び2番目の世代S2について図5のステップ84〜90の処理を実行する。なお、次の第1の場合及び第2の場合についても、各部(56〜60)は以上と同様の処理を実行してもよい。即ち、第1の場合としては、処理システム14から、最近の構成変更の時刻と定期的間隔時間のそれぞれのデータが入力された場合である。また、第2の場合としては、処理システム14のユーザから監視装置12のオペレータが最近の構成変更の時刻と定期的間隔時間のそれぞれの情報を知って、入力装置46を介して各データを入力した場合である。第1の場合及び第2の場合の各々について、図12のステップ172では、ログ抽出部66は、最近の構成変更の時刻と最近の構成変更の時刻よりも定期的間隔時間分過去の時刻を世代情報として取得する。
(第5の変形例)
処理システム14が、監視装置12に、上記システムの構成の変更が完了した変更時刻が新たに送信した場合には、新たな変更時刻を含めて、各部(52〜60)は図5の各処理を実行してもよい。
(第6の変形例)
上記の実施の形態では、1つの処理システム14を監視装置12が監視している。しかし、本開示の技術では、監視装置12は、複数の処理システム14を別々に監視することができる。即ち、複数の処理システム14の各々は、各処理システムを識別するidとメッセージログとを対応させて、監視装置12に送信する。監視装置12は、当該idに基づいて、複数の処理システム14の各々から送信されるメッセージログを複数の処理システム14の各々に対応して識別してログ保存部34Aに保存する。また、複数の処理システム14の各々が、監視装置12に、上記システムの構成の変更が完了した変更時刻のデータを、上記各処理システムを識別するidと対応させて、送信する。そして、各部(52〜60)は図5の各処理を、複数の処理システム14の各々に応じて実行する。
(第7の変形例)
第1実施形態では、通信制御部48(図2)が、複数の処理装置16、18、・・・20の各々から送信されたメッセージログを受信し、受信されたメッセージログは、2次記憶装置34のログ保存部34Aに記憶される。本開示の技術では次のようにすることができる。即ち、監視装置12とは別の装置が複数の処理装置16、18、・・・20の各々から送信されたメッセージログを受信する。監視装置12は、別の装置が受信した複数の処理装置16、18、・・・20の各々からの全てのメッセージログを一括して取り込み、2次記憶装置34のログ保存部34Aに記憶することができる。
本明細書に記載された全ての文献、特許出願及び技術規格は、個々の文献、特許出願及び技術規格が参照により取り込まれることが具体的かつ個々に記された場合と同程度に、本明細書中に参照により取り込まれる。
以上の実施形態に関し、更に以下の付記を開示する。
(付記1)
記憶部に記憶された、被監視対象の対象装置に定期的に行われかつ前記対象装置の動作状態に影響を及ぼす変更が行われた時刻の内の最も現在時刻に近い最近の変更時刻と前記定期的に行われた変更の定期的間隔時間とに基づいて、前記最近の変更時刻以後の第1の期間と、前記第1の期間よりも過去の期間であって少なくとも1つの前記定期的間隔時間を含む第2の期間とを決定する決定部と、
前記記憶部に記憶された、前記対象装置から前記対象装置に動作がある毎に送信されかつ前記対象装置の動作の内容を示す動作データと前記動作のあった動作時刻を示す動作時刻データとを対応させた複数の状態データから、前記第1の期間に前記動作時刻が属する複数の状態データである第1の状態データ群と、前記第2の期間に前記動作時刻が属する複数の状態データである第2の状態データ群とを抽出する抽出部と、
前記抽出された前記第1の状態データ群及び前記第2の状態データ群の各々の状態データの出現パターンを取得する取得部と、
前記取得された前記第1の状態データ群及び前記第2の状態データ群の各々の前記出現パターンに基づいて、前記第1の期間に、前記出現パターンの差に表れる異常が前記対象装置に発生したか否かを判定する判定部と、
を含む判定装置。
(付記2)
記憶部に記憶された、被監視対象の対象装置に定期的に行われかつ前記対象装置の動作状態に影響を及ぼす変更が行われた変更時刻と前記定期的に行われた変更の定期的間隔時間とを用いて前記変更時刻を基準に前記定期的間隔時間で現在時刻からの過去の期間を区切ることにより得られる複数の時間帯の内の選択された時間帯の第1の期間と、前記第1の期間よりも過去の期間であって少なくとも1つの前記定期的間隔時間を含む第2の期間とを決定する決定部と、
前記記憶部に記憶された、前記対象装置から前記対象装置に動作がある毎に送信されかつ前記対象装置の動作の内容を示す動作データと前記動作のあった動作時刻を示す動作時刻データとを対応させた複数の状態データから、前記第1の期間に前記動作時刻が属する複数の状態データである第1の状態データ群と、前記第2の期間に前記動作時刻が属する複数の状態データである第2の状態データ群とを抽出する抽出部と、
前記抽出された前記第1の状態データ群及び前記第2の状態データ群の各々の状態データの出現パターンを取得する取得部と、
前記取得された前記第1の状態データ群及び前記第2の状態データ群の各々の前記出現パターンに基づいて、前記第1の期間に、前記出現パターンの差に表れる異常が前記対象装置に発生したか否かを判定する判定部と、
を含む判定装置。
(付記3)
前記第1の期間には現在時刻が属する付記2に記載の判定装置。
(付記4)
前記記憶部には、前記変更が行われた各々異なる複数の変更時刻が記憶され、
前記決定部は、
前記複数の変更時刻の各々について、前記変更時刻と他の変更時刻との間隔時間を計算すると共に前記変更時刻から、前記変更時刻と前記他の変更時刻以外の別の変更時刻側に位置しかつ前記間隔時間の整数倍離れた時刻と、前記別の変更時刻との差を計算し、
前記複数の変更時刻の各々について計算された前記差に基づいて、前記複数の変更時刻の各々について計算された複数の間隔時間の内の1つの間隔時間を前記定期的間隔時間として決定する、
付記1〜付記3の何れかに記載の判定装置。
(付記5)
前記記憶部には、前記変更が行われた各々異なる複数の変更時刻が記憶され、
前記決定部は、
前記複数の変更時刻の各々について、前記変更時刻と他の変更時刻との間隔時間を計算すると共に前記変更時刻を挟みかつ各々期間が前記変更時刻と他の変更時刻との間隔時間の2つの期間を定め、
前記複数の状態データから、前記複数の変更時刻の各々について定められた前記2つの期間の何れかに前記動作時刻が属する複数の状態データである2つの状態データ群を抽出し、
前記複数の変更時刻の各々について定められた前記2つの状態データ群の各々の状態データの出現パターンの違いの数を計算し、
前記複数の変更時刻の各々について計算された前記出現パターンの違いの数に基づいて、前前記複数の変更時刻の各々について計算された複数の間隔時間の内の1つの間隔時間を前記定期的間隔時間として決定する、
付記1〜付記3の何れかに記載の判定装置。
(付記6)
コンピュータに、
記憶部に記憶された、被監視対象の対象装置に定期的に行われかつ前記対象装置の動作状態に影響を及ぼす変更が行われた時刻の内の最も現在時刻に近い最近の変更時刻と前記定期的に行われた変更の定期的間隔時間とに基づいて、前記最近の変更時刻以後の第1の期間と、前記第1の期間よりも過去の期間であって少なくとも1つの前記定期的間隔時間を含む第2の期間とを決定し、
前記記憶部に記憶された、前記対象装置から前記対象装置に動作がある毎に送信されかつ前記対象装置の動作の内容を示す動作データと前記動作のあった動作時刻を示す動作時刻データとを対応させた複数の状態データから、前記第1の期間に前記動作時刻が属する複数の状態データである第1の状態データ群と、前記第2の期間に前記動作時刻が属する複数の状態データである第2の状態データ群とを抽出し、
前記抽出された前記第1の状態データ群及び前記第2の状態データ群の各々の状態データの出現パターンを取得し、
前記取得された前記第1の状態データ群及び前記第2の状態データ群の各々の前記出現パターンに基づいて、前記第1の期間に、前記出現パターンの差に表れる異常が前記対象装置に発生したか否かを判定する
ことを含む処理を実行させるための判定プログラム。
(付記7)
コンピュータに、
記憶部に記憶された、被監視対象の対象装置に定期的に行われかつ前記対象装置の動作状態に影響を及ぼす変更が行われた変更時刻と前記定期的に行われた変更の定期的間隔時間とを用いて前記変更時刻を基準に前記定期的間隔時間で現在時刻からの過去の期間を区切ることにより得られる複数の時間帯の内の選択された時間帯の第1の期間と、前記第1の期間よりも過去の期間であって少なくとも1つの前記定期的間隔時間を含む第2の期間とを決定し、
前記記憶部に記憶された、前記対象装置から前記対象装置に動作がある毎に送信されかつ前記対象装置の動作の内容を示す動作データと前記動作のあった動作時刻を示す動作時刻データとを対応させた複数の状態データから、前記第1の期間に前記動作時刻が属する複数の状態データである第1の状態データ群と、前記第2の期間に前記動作時刻が属する複数の状態データである第2の状態データ群とを抽出し、
前記抽出された前記第1の状態データ群及び前記第2の状態データ群の各々の状態データの出現パターンを取得し、
前記取得された前記第1の状態データ群及び前記第2の状態データ群の各々の前記出現パターンに基づいて、前記第1の期間に、前記出現パターンの差に表れる異常が前記対象装置に発生したか否かを判定する
ことを含む処理を実行させるための判定プログラム。
(付記8)
前記第1の期間には現在時刻が属する付記7に記載の判定プログラム。
(付記9)
前記記憶部には、前記変更が行われた各々異なる複数の変更時刻が記憶され、
前記決定の際は、前記コンピュータに、
前記複数の変更時刻の各々について、前記変更時刻と他の変更時刻との間隔時間を計算させると共に前記変更時刻から、前記変更時刻と前記他の変更時刻以外の別の変更時刻側に位置しかつ前記間隔時間の整数倍離れた時刻と、前記別の変更時刻との差を計算させ、
前記複数の変更時刻の各々について計算された前記差に基づいて、前記複数の変更時刻の各々について計算された複数の間隔時間の内の1つの間隔時間を前記定期的間隔時間として決定させる
付記6〜付記8の何れかに記載の判定プログラム。
(付記10)
前記記憶部には、前記変更が行われた各々異なる複数の変更時刻が記憶され、
前記決定の際は、前記コンピュータに、
前記複数の変更時刻の各々について、前記変更時刻と他の変更時刻との間隔時間を計算すると共に前記変更時刻を挟みかつ各々期間が前記変更時刻と他の変更時刻との間隔時間の2つの期間を定め、
前記複数の状態データから、前記複数の変更時刻の各々について定められた前記2つの期間の何れかに前記動作時刻が属する複数の状態データである2つの状態データ群を抽出し、
前記複数の変更時刻の各々について定められた前記2つの状態データ群の各々の状態データの出現パターンの違いの数を計算し、
前記複数の変更時刻の各々について計算された前記出現パターンの違いの数に基づいて、前前記複数の変更時刻の各々について計算された複数の間隔時間の内の1つの間隔時間を前記定期的間隔時間として決定する、
付記6〜付記8の何れかに記載の判定プログラム。
(付記11)
コンピュータに、
記憶部に記憶された、被監視対象の対象装置に定期的に行われかつ前記対象装置の動作状態に影響を及ぼす変更が行われた時刻の内の最も現在時刻に近い最近の変更時刻と前記定期的に行われた変更の定期的間隔時間とに基づいて、前記最近の変更時刻以後の第1の期間と、前記第1の期間よりも過去の期間であって少なくとも1つの前記定期的間隔時間を含む第2の期間とを決定し、
前記記憶部に記憶された、前記対象装置から前記対象装置に動作がある毎に送信されかつ前記対象装置の動作の内容を示す動作データと前記動作のあった動作時刻を示す動作時刻データとを対応させた複数の状態データから、前記第1の期間に前記動作時刻が属する複数の状態データである第1の状態データ群と、前記第2の期間に前記動作時刻が属する複数の状態データである第2の状態データ群とを抽出し、
前記抽出された前記第1の状態データ群及び前記第2の状態データ群の各々の状態データの出現パターンを取得し、
前記取得された前記第1の状態データ群及び前記第2の状態データ群の各々の前記出現パターンに基づいて、前記第1の期間に、前記出現パターンの差に表れる異常が前記対象装置に発生したか否かを判定する
ことを含む処理を実行させるための判定方法。
(付記12)
コンピュータに、
記憶部に記憶された、被監視対象の対象装置に定期的に行われかつ前記対象装置の動作状態に影響を及ぼす変更が行われた変更時刻と前記定期的に行われた変更の定期的間隔時間とを用いて前記変更時刻を基準に前記定期的間隔時間で現在時刻からの過去の期間を区切ることにより得られる複数の時間帯の内の選択された時間帯の第1の期間と、前記第1の期間よりも過去の期間であって少なくとも1つの前記定期的間隔時間を含む第2の期間とを決定し、
前記記憶部に記憶された、前記対象装置から前記対象装置に動作がある毎に送信されかつ前記対象装置の動作の内容を示す動作データと前記動作のあった動作時刻を示す動作時刻データとを対応させた複数の状態データから、前記第1の期間に前記動作時刻が属する複数の状態データである第1の状態データ群と、前記第2の期間に前記動作時刻が属する複数の状態データである第2の状態データ群とを抽出し、
前記抽出された前記第1の状態データ群及び前記第2の状態データ群の各々の状態データの出現パターンを取得し、
前記取得された前記第1の状態データ群及び前記第2の状態データ群の各々の前記出現パターンに基づいて、前記第1の期間に、前記出現パターンの差に表れる異常が前記対象装置に発生したか否かを判定する
ことを含む処理を実行させるための判定方法。
(付記13)
前記第1の期間には現在時刻が属する付記12に記載の判定方法。
(付記14)
前記記憶部には、前記変更が行われた各々異なる複数の変更時刻が記憶され、
前記決定の際は、前記コンピュータに、
前記複数の変更時刻の各々について、前記変更時刻と他の変更時刻との間隔時間を計算させると共に前記変更時刻から、前記変更時刻と前記他の変更時刻以外の別の変更時刻側に位置しかつ前記間隔時間の整数倍離れた時刻と、前記別の変更時刻との差を計算させ、
前記複数の変更時刻の各々について計算された前記差に基づいて、前記複数の変更時刻の各々について計算された複数の間隔時間の内の1つの間隔時間を前記定期的間隔時間として決定させる
付記11〜付記13の何れかに記載の判方法。
(付記15)
前記記憶部には、前記変更が行われた各々異なる複数の変更時刻が記憶され、
前記決定の際は、前記コンピュータに、
前記複数の変更時刻の各々について、前記変更時刻と他の変更時刻との間隔時間を計算すると共に前記変更時刻を挟みかつ各々期間が前記変更時刻と他の変更時刻との間隔時間の2つの期間を定め、
前記複数の状態データから、前記複数の変更時刻の各々について定められた前記2つの期間の何れかに前記動作時刻が属する複数の状態データである2つの状態データ群を抽出し、
前記複数の変更時刻の各々について定められた前記2つの状態データ群の各々の状態データの出現パターンの違いの数を計算し、
前記複数の変更時刻の各々について計算された前記出現パターンの違いの数に基づいて、前前記複数の変更時刻の各々について計算された複数の間隔時間の内の1つの間隔時間を前記定期的間隔時間として決定する、
付記11〜付記13の何れかに記載の判定方法。
(付記16)
前記状態データの出現パターンは、複数の状態データの種類により特定されるパターンである付記1〜5の何れかに記載の判定装置。
(付記17)
前記状態データの出現パターンは、複数の状態データの種類と前記複数の状態データにおける動作時刻間の間隔時間の統計値とにより特定されるパターンである付記1〜5の何れかに記載の判定装置。
(付記18)
前記状態データの出現パターンは、複数の状態データの種類により特定されるパターンである付記6〜10の何れかに記載の判定プログラム。
(付記19)
前記状態データの出現パターンは、複数の状態データの種類と前記複数の状態データにおける動作時刻間の間隔時間の統計値とにより特定されるパターンである付記6〜10の何れかに記載の判定プログラム。
(付記20)
前記状態データの出現パターンは、複数の状態データの種類により特定されるパターンである付記11〜15の何れかに記載の判定方法。
(付記21)
前記状態データの出現パターンは、複数の状態データの種類と前記複数の状態データにおける動作時刻間の間隔時間の統計値とにより特定されるパターンである付記11〜15の何れかに記載の判定方法。
(付記22)
コンピュータに、所定の処理を実行させるための判定プログラムを記憶した記憶媒体であって、
前記所定の処理には、
記憶部に記憶された、被監視対象の対象装置に定期的に行われかつ前記対象装置の動作状態に影響を及ぼす変更が行われた時刻の内の最も現在時刻に近い最近の変更時刻と前記定期的に行われた変更の定期的間隔時間とに基づいて、前記最近の変更時刻以後の第1の期間と、前記第1の期間よりも過去の期間であって少なくとも1つの前記定期的間隔時間を含む第2の期間とを決定し、
前記記憶部に記憶された、前記対象装置から前記対象装置に動作がある毎に送信されかつ前記対象装置の動作の内容を示す動作データと前記動作のあった動作時刻を示す動作時刻データとを対応させた複数の状態データから、前記第1の期間に前記動作時刻が属する複数の状態データである第1の状態データ群と、前記第2の期間に前記動作時刻が属する複数の状態データである第2の状態データ群とを抽出し、
前記抽出された前記第1の状態データ群及び前記第2の状態データ群の各々の状態データの出現パターンを取得し、
前記取得された前記第1の状態データ群及び前記第2の状態データ群の各々の前記出現パターンに基づいて、前記第1の期間に、前記出現パターンの差に表れる異常が前記対象装置に発生したか否かを判定する
ことが含まれる記憶媒体。
(付記23)
コンピュータに、所定の処理を実行させるための判定プログラムを記憶した記憶媒体であって、
記憶部に記憶された、被監視対象の対象装置に定期的に行われかつ前記対象装置の動作状態に影響を及ぼす変更が行われた変更時刻と前記定期的に行われた変更の定期的間隔時間とを用いて前記変更時刻を基準に前記定期的間隔時間で現在時刻からの過去の期間を区切ることにより得られる複数の時間帯の内の選択された時間帯の第1の期間と、前記第1の期間よりも過去の期間であって少なくとも1つの前記定期的間隔時間を含む第2の期間とを決定し、
前記記憶部に記憶された、前記対象装置から前記対象装置に動作がある毎に送信されかつ前記対象装置の動作の内容を示す動作データと前記動作のあった動作時刻を示す動作時刻データとを対応させた複数の状態データから、前記第1の期間に前記動作時刻が属する複数の状態データである第1の状態データ群と、前記第2の期間に前記動作時刻が属する複数の状態データである第2の状態データ群とを抽出し、
前記抽出された前記第1の状態データ群及び前記第2の状態データ群の各々の状態データの出現パターンを取得し、
前記取得された前記第1の状態データ群及び前記第2の状態データ群の各々の前記出現パターンに基づいて、前記第1の期間に、前記出現パターンの差に表れる異常が前記対象装置に発生したか否かを判定する
ことが含まれる記憶媒体。
10 ネットワーク
12 監視装置
14 処理システム
16、18、・・・20 処理装置
34A ログ保存部
54 世代合致度計算部
52 世代生成部
56 ログ抽出部
58S1 第1関連分析部
58S2 第2関連分析部
60 関連比較部

Claims (7)

  1. 記憶部に記憶された、被監視対象の対象装置に定期的に行われかつ前記対象装置の動作状態に影響を及ぼす変更が行われた時刻の内の最も現在時刻に近い最近の変更時刻と前記定期的に行われた変更の時間間隔を表す定期的間隔時間とに基づいて、前記最近の変更時刻以後の第1の期間と、前記第1の期間よりも過去の期間であって少なくとも1つの前記定期的間隔時間を含む第2の期間とを決定する決定部と、
    前記記憶部に記憶された、前記対象装置から前記対象装置に動作がある毎に送信されかつ前記対象装置の動作の内容を示す動作データと前記動作のあった動作時刻を示す動作時刻データとを対応させた複数の状態データから、前記第1の期間に前記動作時刻が属する複数の状態データである第1の状態データ群と、前記第2の期間に前記動作時刻が属する複数の状態データである第2の状態データ群とを抽出する抽出部と、
    前記抽出された前記第1の状態データ群及び前記第2の状態データ群の各々の状態データの出現パターンを取得する取得部と、
    前記取得された前記第1の状態データ群及び前記第2の状態データ群の各々の前記出現パターンに基づいて、前記第1の期間に、前記出現パターンの差に表れる異常が前記対象装置に発生したか否かを判定する判定部と、
    を含む判定装置。
  2. 記憶部に記憶された、被監視対象の対象装置に定期的に行われかつ前記対象装置の動作状態に影響を及ぼす変更が行われた変更時刻と前記定期的に行われた変更の時間間隔を表す定期的間隔時間とを用いて前記変更時刻を基準に前記定期的間隔時間で現在時刻からの過去の期間を区切ることにより得られる複数の時間帯の内の選択された時間帯の第1の期間と、前記第1の期間よりも過去の期間であって少なくとも1つの前記定期的間隔時間を含む第2の期間とを決定する決定部と、
    前記記憶部に記憶された、前記対象装置から前記対象装置に動作がある毎に送信されかつ前記対象装置の動作の内容を示す動作データと前記動作のあった動作時刻を示す動作時刻データとを対応させた複数の状態データから、前記第1の期間に前記動作時刻が属する複数の状態データである第1の状態データ群と、前記第2の期間に前記動作時刻が属する複数の状態データである第2の状態データ群とを抽出する抽出部と、
    前記抽出された前記第1の状態データ群及び前記第2の状態データ群の各々の状態データの出現パターンを取得する取得部と、
    前記取得された前記第1の状態データ群及び前記第2の状態データ群の各々の前記出現パターンに基づいて、前記第1の期間に、前記出現パターンの差に表れる異常が前記対象装置に発生したか否かを判定する判定部と、
    を含む判定装置。
  3. コンピュータに、
    記憶部に記憶された、被監視対象の対象装置に定期的に行われかつ前記対象装置の動作状態に影響を及ぼす変更が行われた時刻の内の最も現在時刻に近い最近の変更時刻と前記定期的に行われた変更の時間間隔を表す定期的間隔時間とに基づいて、前記最近の変更時刻以後の第1の期間と、前記第1の期間よりも過去の期間であって少なくとも1つの前記定期的間隔時間を含む第2の期間とを決定し、
    前記記憶部に記憶された、前記対象装置から前記対象装置に動作がある毎に送信されかつ前記対象装置の動作の内容を示す動作データと前記動作のあった動作時刻を示す動作時刻データとを対応させた複数の状態データから、前記第1の期間に前記動作時刻が属する複数の状態データである第1の状態データ群と、前記第2の期間に前記動作時刻が属する複数の状態データである第2の状態データ群とを抽出し、
    前記抽出された前記第1の状態データ群及び前記第2の状態データ群の各々の状態データの出現パターンを取得し、
    前記取得された前記第1の状態データ群及び前記第2の状態データ群の各々の前記出現パターンに基づいて、前記第1の期間に、前記出現パターンの差に表れる異常が前記対象装置に発生したか否かを判定する
    ことを含む処理を実行させるための判定プログラム。
  4. コンピュータに、
    記憶部に記憶された、被監視対象の対象装置に定期的に行われかつ前記対象装置の動作状態に影響を及ぼす変更が行われた変更時刻と前記定期的に行われた変更の時間間隔を表す定期的間隔時間とを用いて前記変更時刻を基準に前記定期的間隔時間で現在時刻からの過去の期間を区切ることにより得られる複数の時間帯の内の選択された時間帯の第1の期間と、前記第1の期間よりも過去の期間であって少なくとも1つの前記定期的間隔時間を含む第2の期間とを決定し、
    前記記憶部に記憶された、前記対象装置から前記対象装置に動作がある毎に送信されかつ前記対象装置の動作の内容を示す動作データと前記動作のあった動作時刻を示す動作時刻データとを対応させた複数の状態データから、前記第1の期間に前記動作時刻が属する複数の状態データである第1の状態データ群と、前記第2の期間に前記動作時刻が属する複数の状態データである第2の状態データ群とを抽出し、
    前記抽出された前記第1の状態データ群及び前記第2の状態データ群の各々の状態データの出現パターンを取得し、
    前記取得された前記第1の状態データ群及び前記第2の状態データ群の各々の前記出現パターンに基づいて、前記第1の期間に、前記出現パターンの差に表れる異常が前記対象装置に発生したか否かを判定する
    ことを含む処理を実行させるための判定プログラム。
  5. 前記第1の期間には現在時刻が属する請求項4に記載の判定プログラム。
  6. コンピュータに、
    記憶部に記憶された、被監視対象の対象装置に定期的に行われかつ前記対象装置の動作状態に影響を及ぼす変更が行われた時刻の内の最も現在時刻に近い最近の変更時刻と前記定期的に行われた変更の時間間隔を表す定期的間隔時間とに基づいて、前記最近の変更時刻以後の第1の期間と、前記第1の期間よりも過去の期間であって少なくとも1つの前記定期的間隔時間を含む第2の期間とを決定し、
    前記記憶部に記憶された、前記対象装置から前記対象装置に動作がある毎に送信されかつ前記対象装置の動作の内容を示す動作データと前記動作のあった動作時刻を示す動作時刻データとを対応させた複数の状態データから、前記第1の期間に前記動作時刻が属する複数の状態データである第1の状態データ群と、前記第2の期間に前記動作時刻が属する複数の状態データである第2の状態データ群とを抽出し、
    前記抽出された前記第1の状態データ群及び前記第2の状態データ群の各々の状態データの出現パターンを取得し、
    前記取得された前記第1の状態データ群及び前記第2の状態データ群の各々の前記出現パターンに基づいて、前記第1の期間に、前記出現パターンの差に表れる異常が前記対象装置に発生したか否かを判定する
    ことを含む処理を実行させるための判定方法。
  7. コンピュータに、
    記憶部に記憶された、被監視対象の対象装置に定期的に行われかつ前記対象装置の動作状態に影響を及ぼす変更が行われた変更時刻と前記定期的に行われた変更の時間間隔を表す定期的間隔時間とを用いて前記変更時刻を基準に前記定期的間隔時間で現在時刻からの過去の期間を区切ることにより得られる複数の時間帯の内の選択された時間帯の第1の期間と、前記第1の期間よりも過去の期間であって少なくとも1つの前記定期的間隔時間を含む第2の期間とを決定し、
    前記記憶部に記憶された、前記対象装置から前記対象装置に動作がある毎に送信されかつ前記対象装置の動作の内容を示す動作データと前記動作のあった動作時刻を示す動作時刻データとを対応させた複数の状態データから、前記第1の期間に前記動作時刻が属する複数の状態データである第1の状態データ群と、前記第2の期間に前記動作時刻が属する複数の状態データである第2の状態データ群とを抽出し、
    前記抽出された前記第1の状態データ群及び前記第2の状態データ群の各々の状態データの出現パターンを取得し、
    前記取得された前記第1の状態データ群及び前記第2の状態データ群の各々の前記出現パターンに基づいて、前記第1の期間に、前記出現パターンの差に表れる異常が前記対象装置に発生したか否かを判定する
    ことを含む処理を実行させるための判定方法。
JP2013237241A 2013-11-15 2013-11-15 判定装置、判定プログラム、及び判定方法 Expired - Fee Related JP6201670B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2013237241A JP6201670B2 (ja) 2013-11-15 2013-11-15 判定装置、判定プログラム、及び判定方法
US14/479,778 US10360090B2 (en) 2013-11-15 2014-09-08 Determination method, determination apparatus, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013237241A JP6201670B2 (ja) 2013-11-15 2013-11-15 判定装置、判定プログラム、及び判定方法

Publications (2)

Publication Number Publication Date
JP2015097047A JP2015097047A (ja) 2015-05-21
JP6201670B2 true JP6201670B2 (ja) 2017-09-27

Family

ID=53174162

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013237241A Expired - Fee Related JP6201670B2 (ja) 2013-11-15 2013-11-15 判定装置、判定プログラム、及び判定方法

Country Status (2)

Country Link
US (1) US10360090B2 (ja)
JP (1) JP6201670B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012160637A1 (ja) * 2011-05-23 2012-11-29 富士通株式会社 メッセージ判定装置およびメッセージ判定プログラム
JP6295857B2 (ja) * 2014-06-27 2018-03-20 富士通株式会社 抽出方法、装置、及びプログラム
US9720753B2 (en) * 2014-12-22 2017-08-01 Nec Corporation CloudSeer: using logs to detect errors in the cloud infrastructure
US9928155B2 (en) * 2015-11-18 2018-03-27 Nec Corporation Automated anomaly detection service on heterogeneous log streams
CN107135139A (zh) * 2016-02-26 2017-09-05 深圳富泰宏精密工业有限公司 调整消息记录的方法及电子装置
CN111240928B (zh) * 2020-01-06 2024-04-09 上海闻泰信息技术有限公司 设备驱动自动化检测方法、装置、设备及存储介质
KR20220049901A (ko) * 2020-10-15 2022-04-22 삼성전자주식회사 패턴을 제공하는 방법 및 이를 지원하는 전자 장치

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3147049B2 (ja) 1997-09-26 2001-03-19 日本電気株式会社 ファブリック障害検出方式
JP4040844B2 (ja) * 2000-03-31 2008-01-30 富士通株式会社 リモートメンテナンス装置、リモートメンテナンス処理用プログラム及びそのプログラムの記録媒体
JP3450264B2 (ja) 2000-04-05 2003-09-22 Necソフト株式会社 障害検出システム
JP3876692B2 (ja) * 2001-11-13 2007-02-07 株式会社日立製作所 ネットワークシステム障害分析支援方法およびその方式
JP4215255B2 (ja) * 2004-03-26 2009-01-28 株式会社日立情報システムズ デグレード確認検査方法、デグレード確認検査システム、およびそのためのプログラム
JP4944391B2 (ja) 2005-05-11 2012-05-30 富士通株式会社 メッセージ異常自動判別装置、方法、及びプログラム
JP5274652B2 (ja) * 2009-03-30 2013-08-28 株式会社日立製作所 原因分析構成変更のための方法および装置
JPWO2011111599A1 (ja) * 2010-03-11 2013-06-27 日本電気株式会社 障害分析ルール抽出装置、障害分析ルール抽出方法、及び記憶媒体
JP5530897B2 (ja) * 2010-10-28 2014-06-25 株式会社日立メディコ 機器障害分析装置、機器障害分析方法、および機器障害分析プログラム
WO2013088565A1 (ja) * 2011-12-15 2013-06-20 富士通株式会社 検知装置、検知プログラムおよび検知方法

Also Published As

Publication number Publication date
US10360090B2 (en) 2019-07-23
JP2015097047A (ja) 2015-05-21
US20150142385A1 (en) 2015-05-21

Similar Documents

Publication Publication Date Title
JP6201670B2 (ja) 判定装置、判定プログラム、及び判定方法
US10931511B2 (en) Predicting computer network equipment failure
US9003230B2 (en) Method and apparatus for cause analysis involving configuration changes
JP6152788B2 (ja) 障害予兆検知方法、情報処理装置およびプログラム
US9424157B2 (en) Early detection of failing computers
US8381038B2 (en) Management server and management system
US20160055044A1 (en) Fault analysis method, fault analysis system, and storage medium
US20160378583A1 (en) Management computer and method for evaluating performance threshold value
JP6160064B2 (ja) 適用判定プログラム、障害検出装置および適用判定方法
CN107480014B (zh) 一种高可用设备切换方法及装置
JP6413537B2 (ja) 障害予兆通報装置および予兆通報方法、予兆通報プログラム
US9860109B2 (en) Automatic alert generation
Li et al. An intelligent framework for timely, accurate, and comprehensive cloud incident detection
JP5803246B2 (ja) ネットワーク運用管理システム、ネットワーク監視サーバ、ネットワーク監視方法およびプログラム
JP5417264B2 (ja) 分析情報提供方法
JP2017211806A (ja) 通信の監視方法、セキュリティ管理システム及びプログラム
Lin et al. Near-realtime server reboot monitoring and root cause analysis in a large-scale system
US9690639B2 (en) Failure detecting apparatus and failure detecting method using patterns indicating occurrences of failures
JP2020038525A (ja) 異常検知装置
JP5371096B2 (ja) 監視システム、監視方法、及びプログラム
US20220342788A1 (en) Anomaly location estimating apparatus, method, and program
CN107949831B (zh) 多重化处理系统、多重化处理方法以及程序
US20240152427A1 (en) Information processing apparatus, information processing method and program
JP2018067117A (ja) 管理計算機、及び電子計算機の管理方法
CN117857284A (zh) 分布式数据库集群的管理方法、装置、设备及介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160804

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170410

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170418

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170511

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170801

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170814

R150 Certificate of patent or registration of utility model

Ref document number: 6201670

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees